/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F8cb2561009200dca5557f294ce398d05.jpg)
Ради данных об Украине: хакеры из РФ взломали американскую компанию через Wi-Fi
Хакеры, связанные с российским ГРУ, взломали американскую компанию, применив новую технику под названием "атака ближайшего соседа".
Российская группа хакеров APT28 (Fancy Bear/Forest Blizzard/Sofacy) взломала корпоративную сеть Wi-Fi неназванной американской компании, чтобы получить данные о проектах, связанных с Украиной. Об этом пишет BleepingComputer.
Сообщается, что APT28 является частью российской воинской части 26165 Главного разведывательного управления Генерального штаба (ГРУ) и проводит кибероперации как минимум с 2004 года.
По данным портала, упомянутая атака была обнаружена 4 февраля 2022 года, когда компания по кибербезопасности Volexity обнаружила взлом сервера на объекте в Вашингтоне, работа которого была связана с Украиной. В этот раз хакерская группа, которую специалисты обозначили как GruesomeLarch, применила новую технику под названием "атака ближайшего соседа".
Как отмечают в издании, злоумышленники сначала получили учетные данные для доступа к корпоративной сети Wi-Fi компании методом распыления паролей, нацеленных на общедоступный сервис, но наличие многофакторной аутентификации (MFA) не позволило им использовать учетные данные через общедоступную сеть. Причина была в том, что хакеры пребывали "за тысячи миль и океан от жертвы".
В связи с этим в APT28 начали искать организации ближайших зданиях, чтобы найти в их сети устройства с двойным подключением, которые имеют как проводное, так и беспроводное соединение. Такое устройство позволило бы использовать его беспроводной адаптер и подключиться к корпоративному WiFi упомянутой компании.
По данным Volexity, в рамках этой атаки российские хакеры скомпрометировали несколько организаций, последовательно соединив их соединения с использованием действительных учетных данных доступа. По итогу они нашли устройство, которое могло подключиться к трем беспроводным точкам доступа около окон конференц-зала компании. Таким образом злоумышленники смогли перемещаться по целевой сети в поисках интересующих их систем и извлекать данные.
"GruesomeLarch активно атаковала организацию A с целью сбора данных от лиц, имеющих опыт и проекты, активно связанные с Украиной", — подчеркнули в Volexity.
Также сообщалось, что компания Google в своем сервисе Google Maps опубликовала обновленные снимки территории Украины, на которых видно расположение военных систем Сил обороны Украины.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F147e2c41-3fd7-4d9f-9857-4d05778ec630.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F127%2F0f527888b46b660e8ed1dddc6a7ca7be.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F64%2F2573793269c37244df592a66264b9d60.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F15269b6f5ffcca8e26f39b60f3a380b0.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Ff93b53d6adbd83b2d479d07fa480d499.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Feae44db8b106110813035df1d41d39d1.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2Fe9816dd588903ae23096868ba0151ead.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2F9ac7f0d57f004a169346c39043c9544d.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F3%2F79236e8d24b5f6f0868e2f99d5a3cd0c.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2F09a41ad35f6abffd56807cb9240f9960.jpg)